Progress Software ha rilasciato una patch di emergenza per un errore critico #vulnerability (CVE-2024-7591) nei suoi prodotti #LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor. Questa falla, con un punteggio di gravità massimo di 10/10, consente ad aggressori remoti di eseguire comandi arbitrari tramite una richiesta #HTTP creata a causa di una convalida di input non corretta. La vulnerabilità riguarda LoadMaster versione 7.2.60.0 e precedenti, nonché MT Hypervisor versione 7.1.35.11 e precedenti, inclusi i rami Long-Term Support (LTS). È stata rilasciata una correzione tramite un pacchetto aggiuntivo, sebbene non copra la versione gratuita di LoadMaster. Sebbene non siano stati ricevuti report di sfruttamento, gli utenti sono invitati ad applicare la patch e a seguire le pratiche di rafforzamento della sicurezza per salvaguardare i propri sistemi.
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati.Consulta i T&C.
